<!-- 主标题 - 适合使用大号标题格式展示报告主题 -->
<h1>网络安全态势综合分析报告</h1>

<!-- 摘要卡片 - 适合卡片布局，突出显示关键评级和核心风险 -->
<div class="summary-card">
    <!-- 摘要标题 - 适合中等大小标题 -->
    <h2>报告摘要</h2>

    <!-- 整体评级 - 适合使用醒目的警示标签样式 -->
    <div class="rating">
        <strong>整体安全态势评级：</strong>高危（攻击类型集中度、攻击量激增、关键资产暴露面显著）
    </div>

    <!-- 核心风险 - 适合无序列表展示多个风险点 -->
    <div class="core-risks">
        <h3>核心风险：</h3>
        <ul>
            <li>权限提升类攻击（T1548）占总攻击量 75.1%，且攻击频率呈斐波那契式增长（日均增长率 61.8%）</li>
            <li>CentOS Linux 8.2.2004 资产风险值（5031）为 Windows 8 系统总和（429）的 11.8 倍，暴露面高度集中</li>
            <li>80%的受影响资产未提供 IP 地址，导致攻击溯源能力受限</li>
            <li>5 月 14 日 16:28-16:32 的 5 次权限提升事件与当日总攻击量存在时间重叠，需警惕攻击链升级</li>
        </ul>
    </div>
</div>

<!-- 态势概览部分 - 适合使用选项卡或分段布局 -->
<div class="overview">
    <h2>态势概览</h2>

    <!-- 资产态势分析 - 适合使用柱状图和表格组合展示 -->
    <div class="asset-analysis">
        <h3>资产态势分析</h3>

        <!-- 资产分布特征 - 适合使用对比柱状图展示不同系统的风险值 -->
        <div class="asset-distribution">
            <h4>资产分布特征</h4>
            <p>操作系统风险集中度：</p>
            <ul>
                <li>CentOS Linux 8.2.2004 资产（ID:
                    lin:13f5770d654ac07cc76c4bf8c9139b97d7e9443a5ca1819b46afafe36388547e）占总攻击命中次数的
                    73.8%（1677/2242），其风险值（5031）为 Windows 8 系统总和（429）的 11.8 倍</li>
                <li>Windows 8 系统存在 3 个独立资产 ID，合计攻击次数 429 次，但 IP 地址均未提供</li>
            </ul>
        </div>

        <!-- 资产信息缺失影响 - 适合使用饼图展示缺失比例 -->
        <div class="asset-missing-info">
            <h4>资产信息缺失影响</h4>
            <p>5 个受影响资产中，仅 k8s-master1（IP: 10.254.178.168）提供 IP 地址，其余 4 个资产（含 3 个 Windows 8 实例）均未补充网络标识信息</p>
        </div>

        <!-- 资产风险权重计算 - 适合使用表格展示详细计算公式和结果 -->
        <div class="risk-calculation">
            <h4>资产风险权重计算</h4>
            <p>风险值计算公式：风险值 = 命中次数 × 威胁等级系数</p>
            <table>
                <tr>
                    <th>资产类型</th>
                    <th>命中次数</th>
                    <th>威胁等级系数</th>
                    <th>风险值</th>
                </tr>
                <tr>
                    <td>CentOS Linux 8.2.2004</td>
                    <td>1677</td>
                    <td>3（高危）</td>
                    <td>5031</td>
                </tr>
                <tr>
                    <td>Windows 8 系统总和</td>
                    <td>429</td>
                    <td>1（低危）</td>
                    <td>429</td>
                </tr>
            </table>
        </div>
    </div>

    <!-- 告警态势分析 - 适合使用折线图和饼图组合展示 -->
    <div class="alert-analysis">
        <h3>告警态势分析</h3>

        <!-- 攻击类型分布 - 适合使用饼图展示不同类型攻击占比 -->
        <div class="attack-type-distribution">
            <h4>攻击类型分布</h4>
            <p>权限提升攻击主导：</p>
            <ul>
                <li>T1548（权限提升）及其子技术 T1548.002 合计命中 1711 次，占总攻击量 75.1%（1711/2242）</li>
                <li>高危攻击（T1548）占比 70.3%（1582/2242），中危攻击（T1548.002）占比 5.8%（129/2242）</li>
            </ul>
        </div>

        <!-- 时间趋势异常 - 适合使用折线图展示攻击量变化趋势 -->
        <div class="time-trend">
            <h4>时间趋势异常</h4>
            <p>攻击量激增分析：</p>
            <table>
                <tr>
                    <th>日期</th>
                    <th>攻击量</th>
                    <th>环比增长</th>
                </tr>
                <tr>
                    <td>5 月 10 日</td>
                    <td>44 次</td>
                    <td>基线</td>
                </tr>
                <tr>
                    <td>5 月 11 日</td>
                    <td>64 次</td>
                    <td>+45.5%</td>
                </tr>
                <tr>
                    <td>5 月 12 日</td>
                    <td>70 次</td>
                    <td>-53.1%环比</td>
                </tr>
                <tr>
                    <td>5 月 13 日</td>
                    <td>605 次</td>
                    <td>+823%环比</td>
                </tr>
                <tr>
                    <td>5 月 14 日</td>
                    <td>1086 次</td>
                    <td>+80%环比</td>
                </tr>
            </table>
        </div>
    </div>
</div>

<!-- 防护建议部分 - 适合使用卡片布局展示不同类别的建议 -->
<div class="recommendations">
    <h2>防护建议</h2>

    <!-- 建议卡片1 - 资产信息完善 -->
    <div class="recommendation-card">
        <h3>1. 资产信息完善与溯源能力提升</h3>
        <ul>
            <li>补充 IP 地址：通过资产 ID 反向查询所有 Windows 8 实例的 IP 地址，建立资产与网络层的映射关系</li>
            <li>完善资产数据库字段：IP 地址、地理位置、业务角色、所属网络段</li>
            <li>资产分类管理：对重复主机名称的资产 ID 进行物理主机关联性分析</li>
        </ul>
    </div>

    <!-- 建议卡片2 - 权限提升防御 -->
    <div class="recommendation-card">
        <h3>2. 权限提升攻击防御强化</h3>
        <ul>
            <li>SUID 权限程序管控：定期扫描 CentOS Linux 8.2.2004 资产的 SUID/SGID 权限程序，禁用非必要程序</li>
            <li>实时检测规则：优先拦截 root 用户执行 SUID 程序的行为</li>
        </ul>
    </div>

    <!-- 建议卡片3 - Windows系统风险缓解 -->
    <div class="recommendation-card">
        <h3>3. Windows 8 系统风险缓解</h3>
        <ul>
            <li>最小权限原则实施：禁用 Windows 8 系统的 wscript/cscript 执行权限</li>
            <li>系统更新与补丁管理：检查 Windows 8 系统是否安装最新安全补丁</li>
        </ul>
    </div>
</div>

<!-- 附录部分 - 适合使用折叠面板或可展开区域 -->
<div class="appendix">
    <h2>附录：关键数据计算说明</h2>

    <!-- 风险值计算逻辑 - 适合使用公式展示 -->
    <div class="calculation-method">
        <h3>风险值计算逻辑</h3>
        <p>公式：风险值 = 命中次数 × 威胁等级系数</p>
        <p>威胁等级系数定义：</p>
        <ul>
            <li>高危：3</li>
            <li>中危：2</li>
            <li>低危：1</li>
        </ul>
    </div>
</div>